Сведения о безопасности операционной системы

Завершено

Для поддержания базовой операционной системы в актуальном состоянии рекомендуется обновлять ее, устанавливать обновления для системы безопасности и перезагружать виртуальные машины. HDInsight — это служба PaaS, и на момент написания этого документа базовой операционной системой на виртуальных машинах HDInsight была Ubuntu 16.0.4 LTS. Обновленные сведения о версиях ОС HDInsight доступны на странице документации по версиям компонентов. После установки исправлений необходимо перезагрузить виртуальные машины Linux, чтобы исправления применились. Это может привести к перезагрузке узлов HDInsight, что может нарушить планы клиента и прервать выполнение рабочих нагрузок.

Существует два основных способа обеспечить актуальность базовых образов на виртуальных машинах.

Периодическое удаление и повторное создание старых кластеров

Независимо от версии HDInsight каждый раз, когда вы создаете кластер HDInsight, он получает последнюю версию базовой ОС, обновленную с помощью наиболее безопасного базового образа. Для рабочих нагрузок рекомендуется периодически удалять и повторно создавать кластеры HDInsight, когда это возможно.

Скрипт оболочки для обновления кластеров

Это метод для длительных рабочих нагрузок или кластеров со сложной конфигурацией или схемой подключений. Периодическое удаление и повторное создание таких кластеров проблематично и во многих случаях нецелесообразно. На этот случай HDInsight предоставляет два настраиваемых скрипта оболочки, которые можно использовать для применения исправлений к операционной системе и планирования перезагрузки.

Имя скрипта

install-updates-schedule-reboots.sh

Параметры

Аргумент 1: 0 — включить только обновления ядра;

1 — включить только обновления ядра и системы безопасности;

2 — включить все обновления;

По умолчанию: 0

Аргумент 2: 0 — отключить перезагрузку;

1 — включить перезагрузку по расписанию;

2 — включить немедленную перезагрузку.

По умолчанию: 0

Имя скрипта

schedule-reboots.sh

Параметры

1 — перезагрузка через 12–24 часа.

2 — немедленный перезапуск (через 5 минут).

По умолчанию: 1

Примечание.

Если при выполнении скрипта install-updates-schedule-reboots.sh перезагрузка была отключена, можно использовать скрипт schedule-reboots.sh для выполнения перезагрузки в более позднее выбранное время.